Ce cours vise la connaissance avancée des technologies de la sécurité informatique : cryptographie, systèmes d'exploitation (Linux et Windows), infrastructures réseaux.
Il permet d'acquérir des compétences de durcissement ainsi que de l'évaluation de ces mesures de sécurité, il répond à la stratégie de sécurité "tout ce qui n'est pas utile au fonctionnement est inutile et sera désactivé" afin d'éviter les brèches.
Il permettra en conséquence de n'activer que les services utiles et de désactiver tous les autres.
Le cours propose d'apprendre la mise en place d'outillage pour le hardening et la conception et le maintien de l'outillage de cyber défense, de détection d'intrusion sur les systèmes Linux et windows pour mettre en place un système de défense plus robuste pour amélioration continue et l'atténuation de la menace.
Les objectifs pédagogiques sont les suivants :
- Comprendre et apprendre à se prémunir des attaques sur le chiffrement des données et des données sensibles
- Comprendre et apprendre à garantir la sécurité des systèmes d'exploitation principaux linux et windows,
- Comprendre et apprendre les exigences et contraintes spécifiques à la mise en place de chacune des briques techniques du systèmes d'information : système d'exploitation et réseaux.
- Comprendre et apprendre les différents dispositifs présents pour les optimiser en fonction des flux réseaux et des services,
- Comprendre et apprendre les mécanismes utiles à la mise en place du hardening (configurateur avancé, contrôle des configurations),
- Comprendre et apprendre les différents outils et techniques pour mettre en place le hardening.